De nouvelles vulnérabilités Linux découvertes. Des chercheurs en sécurité de jFrog et Claroty ont rapporté la découverte de 14 vulnérabilités dans l'utilitaire Linux BusyBox. Vulnérabilités Linux BusyBox: de CVE-2021-42373 à CVE-2021-42386 Qu'est-ce que BusyBox? BusyBox fournit des commandes pour l'environnement Linux intégré dans Android.…
Robin des Bois, la plateforme d'investissement sans commission, a subi une énorme violation de données, selon une déclaration faite par la société. en relation: La violation des données du fournisseur de Volkswagen a révélé les détails de 3.3 Millions de clients Tard dans la soirée de novembre 3, Robinhood a connu une donnée…
CVE-2021-43267 est une vulnérabilité de sécurité récemment révélée dans la communication transparente inter-processus du noyau Linux (TIPC). La faille peut être exploitée aussi bien localement qu'à distance, permettant l'exécution de code arbitraire dans le noyau. Le résultat serait de prendre…
CVE-2021-1048 est une nouvelle vulnérabilité zero-day dans Android qui a été corrigée avec 38 autres failles dans le déploiement du correctif de novembre 2021. Apparemment, le zero-day est exploité à l'état sauvage. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 est un problème d'utilisation après…
Shrootless, ou CVE-2021-30892, est une nouvelle, Vulnérabilité au niveau du système d'exploitation qui pourrait permettre aux acteurs malveillants de contourner les restrictions de sécurité, connu sous le nom de protection de l'intégrité du système (siroter), dans macOS pour prendre en charge l'appareil. Une fois cela fait, les pirates pourraient effectuer diverses opérations arbitraires…
Les cybercriminels ont été très actifs dans le développement de nouveaux échantillons de logiciels malveillants et l'amélioration de leurs approches malveillantes. Selon les statistiques de PurpleSec, activité de cybercriminalité tout au long 2021 a été en place 600% en raison de la pandémie de COVID-19. Par conséquent, les chercheurs en cybersécurité ont analysé certains…
Un chargeur de malware auparavant inconnu a été découvert cette semaine. Appelé Wslink, l'outil a été décrit comme « simple mais remarquable,” capable de charger des binaires Windows malveillants. Le chargeur a été utilisé dans des attaques contre l'Europe centrale, Amérique du Nord, et l'…
Un nouveau chargeur de logiciels malveillants susceptible de devenir « la prochaine grande nouveauté » dans les opérations de spam a été détecté. Écureuil surnommé Gaufre, la menace est le « mal-spamming » de documents Microsoft Office malveillants. L'objectif final de la campagne est de livrer le célèbre Qakbot…
Les chercheurs en sécurité ont détecté un, campagne SMS premium à grande échelle qui tire parti 151 applications Android malveillantes téléchargées 10.5 million de fois. L'objectif final de la campagne, appelé UltimaSMS, est de tromper les utilisateurs dans des services d'abonnement premium à leur insu ou sans leur consentement.…
Mozilla a bloqué deux modules complémentaires Firefox malveillants installés par près d'un demi-million d'utilisateurs. Les extensions ont abusé de l'API Proxy pour empêcher les mises à jour du navigateur. en relation: L'extension Chrome Great Suspender contient les extensions Malware Bypass et Bypass XM Obstruct Browser…
Truth Social est un nouveau réseau de médias sociaux qui serait développé par Donald Trump. Trump annonce une nouvelle plate-forme de médias sociaux pour lutter contre la tyrannie des grandes technologies L'ancien président a annoncé mercredi le lancement imminent du réseau social,…
CVE-2021-42299 est une nouvelle vulnérabilité dans Microsoft Surface Pro 3 ordinateurs portables. La faille pourrait permettre aux attaquants d'introduire des appareils malveillants dans les réseaux d'entreprise, compromettre le mécanisme d'attestation de l'appareil. Comme cela est expliqué par Microsoft, ce mécanisme permet de confirmer l'identité d'un appareil. Il…
Le réseau informatique du gouvernement argentin a été piraté. Par conséquent, Les détails de la carte d'identité de toute la population du pays ont été volés. Les données sont désormais vendues dans des « cercles privés,” The Record a récemment rapporté. Apparemment, le piratage de…
La quatrième édition du célèbre contenu de piratage de la Tianfu Cup a eu lieu le week-end d'octobre. 17 et 17 à Chengdu. Le concours a été remporté par Kunlun Lab, une entreprise chinoise de cybersécurité. L'équipe de Kunlun Lab a reçu le prix monétaire…
Une nouvelle vulnérabilité se cache dans les versions non corrigées de LibreOffice et OpenOffice, permettant aux pirates de manipuler des documents pour les faire croire qu'ils ont été signés par une source de confiance. Même si la vulnérabilité (CVE-2021-41832 dans OpenOffice…
La NSA a récemment publié un avertissement concernant un type d'attaque spécifique, connue sous le nom de technique ALPAGA. Peu dit, l'Agence met en garde les administrateurs de réseau du risque d'utilisation “Sécurité de la couche de transport générique mal étendue (TLS) certificats.” Les directives de la NSA ont également…
Les chercheurs en sécurité ont découvert une nouvelle, famille de logiciels malveillants inédite ciblant les systèmes Linux. Surnommé FontOnLake par les chercheurs d'ESET, et HCRootkit par Avast et Lacework, le malware a des capacités de rootkit, conception avancée et faible prévalence, suggérant qu'il s'agit principalement…
Il y a un problème avec le populaire logiciel open source CAPTCHA développé par MyBB. La plate-forme avertit ses utilisateurs que la dernière version de son logiciel inclut un bogue de rupture CAPTCHA qui pourrait affecter la fonctionnalité du forum. MyBB CAPTCHA Bug expliqué MyBB est…
Les chercheurs en sécurité viennent de signaler trois failles de sécurité (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) dans les produits vidéo Axis, qui pourraient être exploitées dans diverses attaques contre des entreprises. Les failles sont localisées dans les systèmes de vidéosurveillance IP Axis et pourraient permettre l'exécution de code arbitraire. CVE-2021-31986,…
Apache vient de corriger deux failles de sécurité (CVE-2021-41773 et CVE-2021-33193) dans le serveur HTTP Apache 2.4.49, dont l'un important et l'autre modéré. CVE-2021-41773 CVE-2021-41773 est une vulnérabilité de traversée de chemin et de divulgation de fichiers dans Apache HTTP Server 2.4.49. Il y a…
